A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Minicurso de Mikrotik Curso:

Apresentações semelhantes


Apresentação em tema: "Minicurso de Mikrotik Curso:"— Transcrição da apresentação:

1 Minicurso de Mikrotik Curso:
Mikrotik – histórico, características e instalação e configuração básicas Ministrante: José Ferreira Neto Bio resumida: Bacharel em sistemas de informação, formado pela CEULJI – Campus de Ji-paraná/RO em 02/2008 Blogueiro, desenvolvedor web em CMS WordPress, Joomla e Xoops. Manutenção e Suporte em redes, servidores e equipamentos de informática, sistemas operacionais Linux e Windows, Mikrotik. Currículo: José Ferreira Neto |

2 Minicurso de Mikrotik O que é o Mikrotik
Na verdade Mikrotik é uma empresa que fabrica equipamentos para redes de computadores, principalmente wireless, da Latvia (Letônia), Mikrotik RouterOS é o sistema operacional, principal produto da empresa Mikrotik. O Mikrotik RouterOS é um sistema operacional baseado em Linux que permite que qualquer plataforma x86 se torne um poderoso roteado dotado de funções, como: VPN, Proxy, Hotspot, Controle de banda, QoS, Firewal, entre outras que variam de acordo com a licença adquirida do sistema. José Ferreira Neto |

3 Minicurso de Mikrotik Com o sistema Mikrotik RouterOS é possível criar uma rede segura, com firewall eficiente, concatenação de links (juntar vários links num só equipamento). O sistema conta também com o suporte de protocolos de roteamento, como BGP, RIP, OSPF, MPLS, entre outros, de acordo com a licença obtida. O que muda nos níveis de licença são limitações de algumas funções, mas todas permitem funções suficientes para administrar um provedor de internet tradicional. Usado em aeroportos, hotéis, provedores de wireless, grandes empresas como firewall, balanceamento de redes, etc. José Ferreira Neto |

4 Minicurso de Mikrotik Características básicas
Pode ser acessado diretamente ou remotamente, com o uso de ferramentas, como Winbox (GUI), Console (CLI), WEB (remoto), Dude. Funções/modos de operações principais Roteador dedicado Bridge com filtros em layer2 Firewall com layer7 e diversos filtros Controle de velocidade, garantia de banda, burst, hierarquia e disciplinas de filas Ponto de Acesso Wireless modo e proprietário, cliente wireless WDS, NSTREME, NSTREME Dual Concentrador PPPoE, PPtP, IPSeC, L2TP, etc. Roteador de Borda Servidor Dial-in e Dial - out Hotspot e gerenciador de usuários WEB Proxy (cache de páginas e arquivos) Recursos de Bonding, VRRP, etc. Virtualização com Xen e MetaRouter Linguagem avançada de scripts Roteamento com OSPF, MPLS, BGP, etc. Ferramentas: watchdog, bandwidth test, torch José Ferreira Neto |

5 Minicurso de Mikrotik Sites de referência | onde obter suporte Inglês
Mikrotik - Página oficial RouterBoard - Página oficial Encontros MUM - Página oficial Treinamentos Oficiais - Página oficial Português Manual Passo a Passo em Português CATVBRASIL Belluno Tecnologia Comunidade Under-Linux Site oficial da Mikrotik Manaus Especialista em Mikrotik Lista de placas-mães/redes compatíveis pode ser obtido aqui José Ferreira Neto |

6 Minicurso de Mikrotik Objetivo do minicurso
Rotear uma conexão originada do modem e direcionar para uma placa de rede secundária, para uma lan-house com 10 computadores; José Ferreira Neto |

7 Minicurso de Mikrotik O que preciso ter para configurar o servidor
Placa-mãe de boa qualidade/marca; 2 Placas de rede compatíveis com o sistema; HD; Sinal de rede (Link/ADSL); Conhecimentos de rede (Protocolo TCP/IP, mascaramento, entre outros); Planejamento (todo projeto deve ser planejado); José Ferreira Neto |

8 Minicurso de Mikrotik Passos iniciais Gravar imagem do sistema em CD;
Configurar o computar para bootar pelo driver de CD/DVD; Marcar os pacotes que deseja instalar; Instalar; Registrar a licença de uso do sistema; Obs: A versão que usaremos será a 3.20, nível 6 e Trial; José Ferreira Neto |

9 Minicurso de Mikrotik Instalação
Após os passos descritos anteriormente, a tela inicial do sistema será esta: Pressione a letra “A” e depois “I”, para selecionar e instalar os pacotes do sistema. José Ferreira Neto |

10 Minicurso de Mikrotik Instalação
Após a instalação, o sistema será aberto como na imagem abaixo: Para acessar basta digitar admin e senha em branco José Ferreira Neto |

11 Minicurso de Mikrotik Configuração inicial
Vamos fazer toda a configuração visualmente, usando um aplicativo chamado Winbox. Plugue um cabo de rede em uma das placas de rede instalada, usando um cabo padrão 568A ou 568B (mesmo com conexão nula/limitada você tem acesso à ele, pois o Mikrotik possibilita o acesso via endereço MAC (endereço físico da placa de rede)); Ou coloque o servidor na mesma rede (via HUB/Switch/AP) e acesse via terminal. José Ferreira Neto |

12 Minicurso de Mikrotik Configuração inicial Acessando via Winbox
Acesse usando o MAC. Clique no botão [...] e o servidor deve aparecer na lista, se ele estiver na mesma rede. José Ferreira Neto |

13 Minicurso de Mikrotik Configuração inicial
Tela iniciar do Mikrotik via Winbox Acesse usando o MAC. José Ferreira Neto |

14 Minicurso de Mikrotik Configuração inicial
Primeira coisa à fazer é verificar quais placas (interfaces) o Mikrotik reconheceu. Clique em Interfaces José Ferreira Neto |

15 Minicurso de Mikrotik Configuração inicial
Veja que no exemplo o Mikrotik reconheceu duas placas de rede, uma chamada eth0 (cabeada) e outra wlan1, wireless (sem fio). Dê dois cliques sobre a placa (identificar, exemplo: Entrada ou Link. Vamos usar LINK. Repita o processo para a Wlan1, coloque como CLIENTES. No exemplo estamos recebendo o sinal da internet via cabo (eth1) e vamos distribuir via wireless (wlan1). José Ferreira Neto |

16 Minicurso de Mikrotik Configuração inicial
Existem várias formas de configurar o Mikrotik para funcionar, a forma que descrevemos abaixo leva menos que 5 minutos. O quê você precisa saber antes: - Gateway da rede; - Endereço dos servidores DNS; Passo a passo: 1º passo : configurar IP de entrada (placa que recebe a rede/internet); 2º passo: configurar IP de saída (placa que vai enviar para a rede/clientes); 3º passo: Definir o Gateway de saída; 4º passo: Definir os endereços de DNS's; 5º passo: Habilitar o NAT (Network Address Translation -> traduz os endereços e portas TCP/IP para a internet); Pronto! Seu servidor Mikrotik já está funcionando! José Ferreira Neto |

17 Minicurso de Mikrotik 1º passo : configurar IP de entrada (placa que recebe a rede/internet); Suponhamos que eu tenha um modem ADSL ligado à placa de rede eth0 (geralmente a onboard, quando reconhecida) e que o IP desse modem seja , pronto, sabemos quem é o Gateway; A configuração da placa de entrada (eth0) será na mesma classe que o Gateway, ou seja, x (O "x" pode ser qualquer número de 1 à 253, já que o 254 está ocupado pelo Gateway), vamos configurar então a eth0 (LINK) como Clique em IP e em Addresses (imagem abaixo) José Ferreira Neto |

18 Minicurso de Mikrotik José Ferreira Neto |

19 Minicurso de Mikrotik Clique no “+” Address: IP do Mikrotik/Máscara
José Ferreira Neto | Address: IP do Mikrotik/Máscara Network e Broadcast Interface: Placa que recebe o sinal de internet/red.

20 Minicurso de Mikrotik Na tela do Winbox, clique em IP/Addresses, clique no sinal de mais (+) em vermelho e em Address, digite o IP que será o do Mikrotik - tem que estar na mesma classe do modem, se esse for o de entrada, portanto, digite /24 (esse /24 é para determinar a máscara de sub-rede, ex: se for , significa que os três primeiros octetos serão ocupados, então 3x8=24). Em interface escolha a placa de entrada, que será a eth0 ou o nome que você deu à ela e clique em Apply (aplicar) que os campos Network e Broadcast serão automaticamente preenchidos com base na range que você digitou. José Ferreira Neto |

21 Minicurso de Mikrotik Vamos agora configurar a rota
José Ferreira Neto |

22 Minicurso de Mikrotik Agora temos que digitar o IP do Gateway no campo Gateway e se for o IP correto, automaticamente o campo Interface definirá a placa que tem acesso ao modem. Em Gateway coloque o IP do gateway e automaticamente deverá associar à placa de rede (LINK) José Ferreira Neto |

23 Você pode usar o DNS que quiser, no caso estamos usando do Google
Minicurso de Mikrotik O próximo passo é configurar os DNS’s: Vai em IP/DNS, clique em SETTINGS Você pode usar o DNS que quiser, no caso estamos usando do Google José Ferreira Neto |

24 Minicurso de Mikrotik O próximo passo é configurar o NAT, que traduz os endereços e portas TCP/IP para a internet (fora da rede local). Clique em IP/FIREWALL Em OUT INTERFA CE escolha a placa de rede LINK Em CHAIN escolha SRCNAT José Ferreira Neto |

25 Agora clique na aba ACTION e em ACTION escolha MASQUERADE
Minicurso de Mikrotik Agora clique, na mesma janela, na guia ACTION e defina como MASQUERADE, como abaixo: . Agora clique na aba ACTION e em ACTION escolha MASQUERADE José Ferreira Neto |

26 Minicurso de Mikrotik Acabamos de criar uma regra no IPTables que determina que todos os endereços de rede serão traduzidos para um único IP, que no caso é o do LINK. Pronto!!! Isto já deve fazer a internet funcionar, clique em TOOLS/PING e em PING TO: digite o IP ou um endereço de algum site (no exemplo usamos o e veja o retorno. Você pode usar: TOOLS/PING ou NEW TERMINAL ping José Ferreira Neto |

27 NETWORK e BROADCAST serão preenchidos automaticamente
Minicurso de Mikrotik Próximo passo, configurar a interface de saída, ou seja, a interface que distribuirá a rede para seus clientes (por isso demos o nome de CLIENTES) . Em ADDRESS digite o IP/Máscara de rede de saída, ex: /24 e selecione CLIENTES em INTERFACE e clique em APPLY. José Ferreira Neto | NETWORK e BROADCAST serão preenchidos automaticamente

28 Minicurso de Mikrotik DHCP Client: é o DHCP definido pelo modem ou um servidor criado para gerar a faixa de IP da rede Vamos criar o servidor DHCP, Primeiro vamos informar o DHCP do modem, para isso, clique em IP/DHCP CLIENT. . Em INTERFACE selecione a placa LINK, que já tem um DHCP configurado (modem). José Ferreira Neto |

29 A 1ª linha sempre é a última que foi adicionada
Minicurso de Mikrotik A interface LINK é a que tem um DHCP configurado, que é do modem. Desmarque a opção Use Peer DNS pois vamos usar o DNS configurado anteriormente e esse DNS configurado é o que vem do modem/provedor; Deixe marcado: Use Peer NTP, pois é o Gerenciador de Data, padrão do provedor; Deixe marcado também Add Default routes para que seja adicionada a rota padrão; Verifique em IP/ROUTES se a rota foi adicionada A 1ª linha sempre é a última que foi adicionada José Ferreira Neto |

30 Minicurso de Mikrotik Se deu certo a configuração o gateway será automaticamente adicionado como DNS primário, verifique em IP/DNS e em SETTINGS José Ferreira Neto |

31 Minicurso de Mikrotik DHCP Client: é o DHCP definido pelo modem ou um servidor criado para gerar a faixa de IP da rede Vamos configurar o Servidor DHCP, que criará a faixa de IP dos clientes, porém antes disso temos que definir qual IP inicial e final. Para isso, vamos criar o POOL, clicando em IP/POOL. José Ferreira Neto | Em NAME coloque POOL, em ADDRESS, coloque: – ou seja, as máquinas dos clientes receberão IP à partir do 2 até o 100. (inicial-final)

32 Minicurso de Mikrotik Em ADDRESS, digite o IP inicial - final, ex: , que vai após o Gateway ou do Mikrotik, até onde você quiser, sempre é bom colocar fora da faixa que contém o IPs reservados (Observe que eu deixei o , que é o IP do Mikrotik). Agora podemos criar o DHCP SERVER. Para isto, clique em IP/DHCP SERVER, e clique no sinal de “+” ou use o botão CONFIG, que descreve o processo passo a passo. José Ferreira Neto |

33 Minicurso de Mikrotik NAME: Nome amigável para o servidor DHCP, em interface, selecione CLIENTES (destino para a nova range DHCP) , LEASE TIME é o tempo em que o DHCP será renovado, o padrão é 3d 00:00: dias... Ideal é (0d 12:00:00) 12 horas. Marque a opção ADD ARP FOR LEASES Em ADDRESS POOL marque o POOL criado; José Ferreira Neto |

34 Minicurso de Mikrotik Falta definir a rede (NETWORK), o novo Gateway, entre outras configurações. Configure conforme abaixo: José Ferreira Neto | ADDRESS -> endereço de rede, que é foi criado automaticamente quando foi configurado o IP da placa de rede. A NETMASK é a mesma /24 DNS Servers será sempre o IP do Mikrotik (no nosso caso), pois é este que será o gateway dos clientes.

35 Minicurso de Mikrotik O próximo passo é impedir que um cliente “roube” o IP e outro ou que alguém “roube” seu sinal de internet, para isto vamos “amarrar” o IP ao MAC. Com o MAC do cliente e o IP em mãos (você pode também pegar esses dados (se os clientes já estiverem conectados, claro) em WIRELESS e clicando na aba REGISTRATION. José Ferreira Neto |

36 Minicurso de Mikrotik MAC ADDRESS: MAC da placa de rede
IP ADDRESS: IP do cliente José Ferreira Neto |

37 Minicurso de Mikrotik Onde obter MAC e IP do cliente.
José Ferreira Neto | De posse das informações, basta cadastrar.

38 Minicurso de Mikrotik José Ferreira Neto | Agora vai em INTERFACE, dê dois cliques na interface LINK e altere ARP para Reply-only (Somente repetir).

39 MAX LIMIT: Faixa de conexão (mínimo/máximo) em Kilobyte.
Minicurso de Mikrotik Clique em QUEUES e em “+” e entre com as informações, como no exemplo abaixo: MAX LIMIT: Faixa de conexão (mínimo/máximo) em Kilobyte. José Ferreira Neto | NAME-: Nome do Cliente TARGET ADDRESS-> IP do cliente

40 Minicurso de Mikrotik Bloqueio básico de sites por IP
Antes de bloquear um site/serviço pense nos efeitos colaterais que ele vai surtir. Primeiramente dê um PING no site que deseja bloquear e verifique o host dele. Ex: Vamos bloquear o ORKUT Veja que ele retornou Como o Google tem vários servidores para garantir que milhões de pessoas tenham acesso ao serviço, é necessário configurar para o host: /24 José Ferreira Neto |

41 Minicurso de Mikrotik Para bloquear o site vamos usar o WEB-PROXY, clique em IP/WEB-PROXY Marque ENABLE, defina a porta 3128 ou 6588, as demais configurações alterem como desejar ou deixe como está. José Ferreira Neto |

42 Minicurso de Mikrotik Para que o WEB-PROXY, funcione adequadamente, é necessário criar uma regra em IP/FIREWALL/NAT Em CHAIN selecione DSTNAT, em PROTOCOL selecione 6(TCP) Em IN. INTERFACE selecione a placa dos CLIENTES. [...] José Ferreira Neto |

43 Minicurso de Mikrotik Na mesma janela, clique na aba ACTION, em ACTION escolha REJECT (rejeitar) e TO PORT digite a porta do WEB-PROXY Essa regra faz com que todo acesso (porta 80) passe pelo proxy primeiro, para saber se o site está bloqueado/pode ser acessado. José Ferreira Neto |

44 Minicurso de Mikrotik Volte para o IP/WEB-PROXY, clique em “+” e:
Em DST ADDRESS: digite o IP do site que deseja bloquear e em ACTION: selecione DENY Deve usar o host do site/serviço, do contrário (no caso do Orkut/Hotmail/etc) quando o cliente acessar em outro servidor, não seá bloqueado. José Ferreira Neto |

45 Minicurso de Mikrotik Veja o resultado:
Em SCR. ADDRESS você pode colocar um IP específico de um cliente para bloquear o orkut somente dele. José Ferreira Neto |

46 Minicurso de Mikrotik Considerações finais
Como vimos nesse minicurso, não é muito dificil criar um servidor Mikrotik, bastando ter um conhecimento sobre redes e procurar entender como funciona as ferramentas disponíveis do sistema e mãos à obra. José Ferreira Neto |

47 Minicurso de Mikrotik Agradecimentos
À Coordenação do curso de Sistemas de Informação e principalmente ao professor Michel, pela confiança e oportunidade. Aos que participaram do curso e espero que o mesmo seja útil. Contato: Blog: Twitter: Facebook: José Ferreira Neto |


Carregar ppt "Minicurso de Mikrotik Curso:"

Apresentações semelhantes


Anúncios Google